vSphere Replication은 vCenter Server 및 원격 vSphere Replication 서버의 인증서를 확인합니다.
vCenter Server, 로컬 vSphere Replication 장치와 원격 vSphere Replication 장치 간의 모든 통신은 vCenter Server 프록시를 통해 포트 80에서 이루어집니다. 모든 SSL 트래픽은 터널링됩니다.
vSphere Replication은 인증서 유효성과 지문을 함께 확인하거나 지문만 확인하는 방식으로 원격 서버 인증서를 신뢰합니다. 기본 방식은 지문만 확인하는 방식입니다. 인증서 유효성 확인을 활성화할 수 있습니다. 인증서 유효성 확인을 활성화하는 방법의 내용을 참조하십시오.
- 지문 확인
-
vSphere Replication은 지문이 일치하는지 확인합니다. vSphere Replication은 보안 vSphere 플랫폼 채널을 통해 지문을 확인할 수 있는 경우 또는 경우에 따라 사용자가 지문을 확인한 후 원격 서버 인증서를 신뢰합니다. vSphere Replication은 인증서를 확인할 때 인증서 지문만 고려하고 인증서 유효성은 확인하지 않습니다.
- 지문 및 인증서 유효성 확인
-
vSphere Replication은 지문을 확인하고 모든 서버 인증서가 유효한지 확인합니다. 신뢰할 수 있는 CA(인증 기관)에서 서명한 SSL 인증서만 수락하도록 vSphere Replication을 설정하면 vSphere Replication은 잘못된 인증서가 있는 서버와의 통신을 거부합니다. 인증서 유효성을 확인할 때 vSphere Replication은 만료 날짜, 주체 이름 및 인증서 발급 기관을 확인합니다.
두 가지 모드 모두에서 vSphere Replication은 vCenter Server에서 지문을 검색합니다. vSphere Replication은 자동으로 확인된 지문이 각 서버와 통신할 때 감지되는 실제 지문과 다를 경우 해당 서버와의 통신을 거부합니다.
서로 다른 사이트의 vSphere Replication 장치 간에 여러 신뢰 모드를 혼합하여 사용할 수 있습니다. vSphere Replication 장치 쌍은 서로 다른 신뢰 모드를 사용하도록 구성된 경우에도 올바로 작동됩니다.